CSRF
摘要:
csrf:跨站请求伪造(也可以叫xsrf),是用于限制 post 请求的。在tornado中的csrf。csrf工作第一次get请求访问的时候,返回一个随机字符串写入cookie以及展现整个网页的代码。当你第二次发送post请求的时候,会带上这个随机字符串,然后后台可以获取这个字符串,并左相应的操作。生成的这段随机字符串,可以理解为一个唯一身份证明。tornado中的csrf在tornado中使用... 阅读全文
posted @ 2017-08-28 08:32 jayafs 阅读(370) 评论(0) 推荐(0) 编辑